Dichiarazione sulla protezione dei dati

La Società svizzera di utilità pubblica (SSUP) si impegna a favore della coesione sociale in Svizzera e promuove il volontariato.

La presente Dichiarazione sulla protezione dei dati informa l’utente sui dati personali che trattiamo in relazione alle nostre attività e operazioni, compreso il nostro sito web. In particolare, forniamo informazioni sulla tipologia di dati personali trattati e sulle relative finalità, modalità e luoghi. Forniamo inoltre informazioni sui diritti delle persone di cui trattiamo i dati.

Per singole o ulteriori attività e operazioni possiamo pubblicare ulteriori informazioni in relazione alla protezione dei dati.

Siamo soggetti al diritto svizzero in materia di protezione dei dati e alla legislazione estera in materia di protezione dei dati eventualmente vigente, in particolare a quella dell’Unione Europea (UE) con il Regolamento generale sulla protezione dei dati (RGPD).

Con la decisione del 26 luglio 2000, la Commissione europea ha riconosciuto che la legislazione svizzera in materia di protezione dei dati garantisce un livello adeguato di protezione dei dati. Con il rapporto del 15 gennaio 2024 la Commissione europea ha confermato questa decisione di adeguatezza.

1. Indirizzi di contatto

Titolare del trattamento dei dati personali:

Società svizzera di utilità pubblica (SSUP)

Schaffhauserstrasse 7

8042 Zurigo

Svizzera

info@sgg-ssup.ch

In singoli casi possono esistere altri titolari del trattamento dei dati personali o una titolarità congiunta con almeno un altro titolare.

Rappresentante per la protezione dei dati nello Spazio economico europeo (SEE)

Abbiamo designato il seguente rappresentante per la protezione dei dati ai sensi dell’art. 27 RGPD:

VGS Datenschutz­partner GmbH

Am Kaiserkai 69

20457 Amburgo

Germania

info@datenschutzpartner.eu

Il rappresentante per la protezione dei dati funge da ulteriore punto di contatto per le persone interessate e le autorità nell’Unione europea (UE) e nel restante Spazio economico europeo (SEE) per eventuali richieste relative all’RGPD.

2. Definizioni e basi legali

2.1 Definizioni

Per dati personali si intendono tutte le informazioni concernenti una persona fisica identificata o identificabile.

Sono dati personali degni di particolare protezione i dati su opinioni o attività sindacali, politiche, religiose o filosofiche; dati sulla salute, la sfera intima o l’appartenenza a un’etnia o a una razza; dati genetici; dati biometrici che identificano in modo univoco una persona fisica; dati su sanzioni o procedimenti penali e amministrativi; dati sulle misure di assistenza sociale.

Per trattamento si intende qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, in particolare la visualizzazione, il raffronto, l’adeguamento, l’archiviazione, la conservazione, la selezione, la comunicazione, l’acquisizione, la registrazione, la raccolta, la cancellazione, la divulgazione, l’ordinamento, l’organizzazione, la memorizzazione, la modifica, la diffusione, il collegamento, la distruzione e l’utilizzo di dati personali.

Per persona interessata si intende una persona fisica i cui dati sono oggetto di trattamento.

Lo Spazio economico europeo (SEE) comprende gli Stati membri dell’Unione europea (UE) nonché il Principato del Liechtenstein, l’Islanda e la Norvegia.

Il Regolamento generale sulla protezione dei dati (RGPD) definisce il trattamento dei dati personali come il trattamento di dati di carattere personale e il trattamento di dati personali degni di particolare protezione come il trattamento di categorie particolari di dati personali (art. 9 RGPD).

2.2 Basi legali

Trattiamo i dati personali in conformità al diritto svizzero in materia di protezione dei dati, in particolare ai sensi della legge federale sulla protezione dei dati (LPD) e dell’ordinanza sulla protezione dei dati (OPDa).

Trattiamo i dati personali, nella misura in cui viga il Regolamento generale sulla protezione dei dati (RGPD), conformemente ad almeno una delle seguenti basi legali:

• Art. 6 par. 1 lett. b RGPD per il trattamento dei dati personali necessario per l’adempimento di un contratto con la persona interessata e per l’attuazione delle misure precontrattuali.
• Art. 6 par. 1 lett. f RGPD per il trattamento dei dati personali necessario per la tutela dei legittimi interessi nostri o di terzi, a condizione che non prevalgano le libertà fondamentali, gli interessi o i diritti dell’interessato. I legittimi interessi sono in particolare il nostro interesse a svolgere le nostre attività e operazioni in modo continuativo, facilmente fruibile, sicuro e affidabile, e a comunicare in merito ad esse, a garantire la sicurezza delle informazioni, la protezione contro gli abusi, l’applicazione di diritti legali propri e il rispetto del diritto svizzero.
• Art. 6 par. 1 lett. c RGPD per il trattamento dei dati personali necessario per l’adempimento di un obbligo legale al quale siamo soggetti conformemente al diritto eventualmente applicabile degli Stati membri dello Spazio Economico Europeo (SEE).
• Art. 6 par. 1 lett. e RGPD per il trattamento dei dati personali necessario per l’esecuzione di un compito di interesse pubblico.
• Art. 6 par. 1 lett. a RGPD per il trattamento dei dati personali con il consenso della persona interessata.
• Art. 6 par. 1 lett. d RGPD per trattamento dei dati personali necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica.

3. Natura, entità e finalità

Trattiamo i dati personali necessari allo svolgimento continuativo, facilmente fruibile, sicuro e affidabile delle nostre attività e operazioni. Tali dati personali possono rientrare in particolare nelle categorie dei dati di inventario e di contatto, di browser e dispositivi, finanziari e di pagamento, di contenuto, meta-dati e dati di utilizzo, dati degli operatori dei media, dei membri, di localizzazione, di vendita nonché dei dati contrattuali.

Per determinate attività o operazioni trattiamo anche dati personali degni di particolare protezione. Tra cui il nostro Aiuto nel caso singolo e il Finanziamento di progetti, il programma di mentoring «Job Caddie» e il Think + Do Tank Pro Futuris.

Trattiamo i dati personali per la durata necessaria al raggiungimento della o delle finalità previste o come richiesto dalla legge. I dati personali il cui trattamento non è più necessario vengono anonimizzati o cancellati.

I dati personali possono essere trattati da terzi. Possiamo trattare i dati personali insieme a terzi o trasmetterli a questi ultimi. Tali terzi sono, in particolare, fornitori specializzati di cui utilizziamo i servizi, di autorità, anche di polizia in relazione ai nostri eventi, come in particolare la Festa federale sul prato del Rütli, e di partner per le nostre attività e operazioni. Garantiamo la protezione dei dati anche in relazione a tali terzi.

In linea di principio, trattiamo i dati personali solo con il consenso delle persone interessate. Se e nella misura in cui il trattamento è consentito per altri motivi legali, possiamo rinunciare alla necessità di ottenere il consenso. Ad esempio, possiamo trattare i dati personali senza consenso per l’adempimento di un contratto o di obblighi legali o per la tutela di interessi preponderanti.

Trattiamo anche dati personali che riceviamo da terzi, che acquisiamo da fonti accessibili al pubblico o che raccogliamo nel corso delle nostre attività e operazioni, se e nella misura in cui tale trattamento è consentito per motivi legali.

4. Comunicazione

Trattiamo i dati personali per poter comunicare con terzi. In tale contesto trattiamo in particolare i dati trasmessi da una persona interessata al momento del contatto, ad esempio per posta cartacea o e-mail. Possiamo memorizzare tali dati in una rubrica o con strumenti analoghi.

I terzi che trasmettono dati su altre persone sono tenuti a garantire la protezione dei dati nei confronti di tali persone interessate. A tal fine è necessario, tra l’altro, garantire la correttezza dei dati personali trasmessi.

5. Candidature

Trattiamo i dati personali dei candidati nella misura in cui ciò è necessario per valutare la loro idoneità a un rapporto di lavoro o per la successiva esecuzione di un contratto di lavoro. I dati personali necessari derivano in particolare dalle informazioni richieste, ad esempio nell’ambito di un annuncio di lavoro. Possiamo pubblicare annunci di lavoro con l’aiuto di terzi idonei, ad esempio su media elettronici e stampati o su portali delle offerte di lavoro e piattaforme per l’impiego.

Trattiamo anche i dati personali che i candidati forniscono o pubblicano volontariamente, in particolare nell’ambito di lettere di accompagnamento, curriculum vitae e altri documenti di candidatura nonché profili online.

Trattiamo – se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (RGPD) – i dati personali dei candidati, in particolare ai sensi dell’art. 9 par. 2 lett. b RGPD.

6. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate a garantire una sicurezza dei dati commisurata al rischio. Con le nostre misure garantiamo in particolare la riservatezza, la disponibilità, la tracciabilità e l’integrità dei dati personali trattati, senza tuttavia poter garantire l’assoluta sicurezza dei dati.

L’accesso al nostro sito web e ad altri nostri canali online avviene tramite crittografia di trasporto (SSL /TLS, in particolare con Hypertext Transfer Protocol Secure, abbreviato in HTTPS). La maggior parte dei browser avvisa l’utente quando visita siti web senza crittografia di trasporto.

La nostra comunicazione digitale è soggetta, come avviene in linea di principio per qualsiasi comunicazione digitale,  a sorveglianza di massa anche in assenza di motivi o sospetti da parte delle autorità di sicurezza in Svizzera, nel resto d’Europa, negli Stati Uniti d’America (USA) e in altri Paesi. Non abbiamo alcuna influenza diretta sul corrispondente trattamento dei dati personali da parte di servizi segreti, forze di polizia e altre autorità di sicurezza. Non possiamo nemmeno escludere che singole persone interessate vengano sorvegliate in modo mirato.

7. Dati personali all’estero

Fondamentalmente trattiamo dati personali in Svizzera e nello Spazio Economico Europeo (SEE). Tuttavia, possiamo anche esportare o trasmettere i dati personali in altri Stati, in particolare per trattarli o richiederne il trattamento.

Possiamo esportare dati personali in tutti gli stati e territori del mondo a condizione che il diritto locale garantisca un’adeguata protezione dei dati conformemente alla decisione del Consiglio federale svizzero e – se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (RGPD) – conformemente alla decisione della Commissione europea.

Possiamo trasmettere i dati personali a Stati il cui diritto non ne garantisca un’adeguata protezione, a condizione che tale protezione sia garantita per altri motivi, in particolare sulla base di clausole standard di protezione dei dati o con altre garanzie adeguate. In via eccezionale, possiamo esportare dati personali in Stati che non ne garantiscono una protezione adeguata o appropriata, se sono soddisfatti i requisiti speciali del diritto in materia di protezione dei dati, ad esempio il consenso esplicito delle persone interessate o un nesso diretto con la stipula o l’esecuzione di un contratto. Saremo lieti di fornire alle persone interessate informazioni su eventuali garanzie o una copia delle stesse su richiesta.

8. Diritti delle persone interessate

8.1 Diritti legali in materia di protezione dei dati

Garantiamo alle persone interessate tutti i diritti previsti dalla legge sulla protezione dei dati applicabile. In particolare, le persone interessate hanno i seguenti diritti:

• Informazione: le persone interessate possono chiedere se i propri dati personali sono oggetto di trattamento da parte nostra e, in caso affermativo, chiedere informazioni sulla tipologia dei dati personali trattati. Le persone interessate ricevono inoltre le informazioni necessarie per far valere i propri diritti legali in materia di protezione dei dati e per garantire la trasparenza. Ciò include i dati personali trattati in quanto tali, ma anche informazioni sulla finalità del trattamento, sulla durata della conservazione, sull’eventuale comunicazione o esportazione dei dati in altri Stati e sull’origine dei dati personali.
• Rettifica e limitazione: le persone interessate possono ottenere la rettifica dei dati personali errati, l’integrazione dei dati incompleti e la limitazione del trattamento dei propri dati.
• Cancellazione e opposizione: le persone interessate possono ottenere la cancellazione dei dati personali («diritto all’oblio») e opporsi al loro trattamento con effetto futuro.
• Consegna e trasferimento dei dati: le persone interessate possono richiedere la consegna dei dati personali o il loro trasferimento a un altro titolare.

Possiamo rimandare, limitare o rifiutare l’esercizio dei diritti delle persone interessate nella misura consentita dalla legge. Possiamo richiamare l’attenzione delle persone interessate su eventuali requisiti da soddisfare per l’esercizio dei propri diritti legali in materia di protezione dei dati. Ad esempio, possiamo rifiutarci di fornire informazioni, in tutto o in parte, in riferimento a segreti aziendali o alla tutela di altre persone. Possiamo anche rifiutarci, ad esempio, di cancellare i dati personali, in tutto o in parte, in riferimento a obblighi legali di conservazione.

In via eccezionale, possiamo prevedere dei costi per l’esercizio dei diritti. Informiamo preventivamente le persone interessate di eventuali costi.

Siamo tenuti ad adottare misure adeguate per identificare le persone interessate che richiedono informazioni o fanno valere altri diritti. Le persone interessate sono tenute a collaborare.

8.2 Protezione giuridica

Le persone interessate hanno il diritto di far valere i propri diritti legali in materia di protezione dei dati per vie legali o di presentare denuncia o ricorso all’autorità di vigilanza per la protezione dei dati.

In Svizzera, l’autorità di vigilanza per la protezione dei dati cui le persone interessate possono rivolgersi contro i titolari del trattamento privati e gli organi federali è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

Le autorità europee di controllo della protezione dei dati per i reclami delle persone interessate – se e nella misura in cui il Regolamento generale sulla protezione dei dati (RGPD) è applicabile – sono organizzate come membri del Comitato europeo per la protezione dei dati (EDPB/CEPD). In alcuni Stati membri dello Spazio economico europeo (SEE), le autorità di vigilanza sulla protezione dei dati hanno una struttura federale, in particolare in Germania.

9. Utilizzo del sito web

9.1 Cookie

Ci riserviamo il diritto di utilizzare i cookie. I cookie, sia nostri (cookie di prima parte) che di terzi di cui utilizziamo i servizi (cookie di terze parti), sono dati che vengono memorizzati nel browser. Tali dati non si limitano necessariamente ai tradizionali cookie in formato testuale.

I cookie possono essere memorizzati nel browser temporaneamente come «cookie di sessione» o per un determinato periodo come «cookie permanenti». I cookie di sessione vengono cancellati automaticamente alla chiusura del browser; i cookie permanenti hanno un periodo di conservazione specifico. I cookie consentono, in particolare, di riconoscere un browser alla successiva visita del nostro sito web e quindi, ad esempio, di misurare la portata di tale sito. Tuttavia, i cookie permanenti possono anche essere utilizzati, ad esempio, per il marketing online.

I cookie possono essere disattivati parzialmente o completamente ed eliminati in qualsiasi momento nelle impostazioni del browser. Senza i cookie, tuttavia, potrebbe non essere possibile utilizzare pienamente tutte le funzioni del sito web. Chiediamo attivamente il consenso esplicito all’utilizzo dei cookie, se e nella misura in cui ciò è necessario.

Nel caso di cookie utilizzati per la misurazione delle prestazioni e della portata o per la pubblicità, per numerosi servizi è possibile un’opposizione generale («opt-out») tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

9.2 Protocollo informatico

Per ogni accesso al nostro sito web e ad altri nostri canali online possiamo registrare almeno i seguenti dati, a condizione che durante tali accessi vengano trasmessi alla nostra infrastruttura digitale: data e ora, compreso il fuso orario, indirizzo IP, stato di accesso (codice di stato HTTP), sistema operativo, compresa l’interfaccia utente e la versione, browser, compresa la lingua e la versione, singola sottopagina visitata nel nostro sito web, compresa la quantità di dati trasferiti, ultimo sito web visitato nella stessa finestra del browser (referer o referrer).

Tali informazioni, che possono anche rappresentare dati personali, vengono registrate nei file di log. Le informazioni sono necessarie per rendere disponibili i nostri canali online in modo continuativo, facilmente fruibile e affidabile. Le informazioni sono necessarie inoltre per poter garantire la sicurezza dei dati, anche da parte di terzi o con l’aiuto di terzi.

9.3 Pixel di tracciamento

Possiamo integrare pixel di tracciamento nei nostri canali online. I pixel di tracciamento sono noti anche come «web beacon». I pixel di tracciamento, anche quelli di terzi dei quali utilizziamo i servizi, sono solitamente piccole immagini invisibili o script formulati in JavaScript che vengono richiamati automaticamente accedendo ai nostri canali online. Con i pixel di tracciamento è possibile raccogliere almeno le stesse informazioni dei file di log.

10. Notifiche e comunicazioni

Inviamo notifiche e comunicazioni tramite e-mail e altri canali di comunicazione, come la messaggistica istantanea o gli SMS.

10.1 Misurazione delle prestazioni e della portata

Le notifiche e le comunicazioni possono contenere link web o pixel di tracciamento che registrano se una singola comunicazione è stata aperta e su quali link web si è cliccato. Tali link web e pixel di tracciamento possono anche registrare l’utilizzo di notifiche e comunicazioni su base personale. Questa registrazione statistica dell’utilizzo ci occorre per misurare le prestazioni e la portata nonché per inviare notifiche e comunicazioni in base alle esigenze e alle abitudini di lettura dei destinatari in modo efficace, facilmente fruibile, continuativo, sicuro e affidabile.

10.2 Consenso e opposizione

In linea di principio, l’utente deve acconsentire all’utilizzo del proprio indirizzo e-mail e di altri indirizzi di contatto, a meno che l’utilizzo non sia consentito per altri motivi legali. Per l’eventuale richiesta di una doppia conferma possiamo utilizzare la procedura «double opt-in». In tal caso l’utente riceve una comunicazione con le istruzioni per la doppia conferma. Possiamo registrare i consensi raccolti, compresi l’indirizzo IP e la marca temporale, per motivi di sicurezza e di prova.

In linea di principio, è possibile opporsi in qualsiasi momento alla ricezione di notifiche e comunicazioni, come la newsletter. Al contempo è anche possibile opporsi alla registrazione statistica dell’utilizzo per la misurazione delle prestazioni e della portata. Sono fatte salve le notifiche e le comunicazioni necessarie in relazione alle nostre attività e operazioni.

10.3 Fornitori di servizi per notifiche e comunicazioni

Inviamo notifiche e comunicazioni con l’aiuto di fornitori di servizi specializzati.

Utilizziamo in particolare:

• Campaign Monitor: piattaforma di e-mail marketing; fornitore: gruppo Marigold (Regno Unito, USA ecc.); informazioni sulla protezione dei dati: «Protezione dei dati» («Privacy»), dichiarazione sulla protezione dei dati.
• SendGrid: piattaforma per e-mail transazionali («Invio di e-mail semplicissimo»); fornitori: Twilio Inc. (USA)/Twilio Ireland Limited (Irlanda); informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati.

11. Social media

Siamo presenti sui social media e su altre piattaforme online per comunicare con le persone interessate e per fornire informazioni sulle nostre attività e operazioni. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera e dello Spazio economico europeo (SEE).

In questo caso si applicano anche le Condizioni generali (CG) e le Condizioni d’uso nonché le Informative sulla protezione dei dati e altre disposizioni dei singoli operatori di tali piattaforme. Queste disposizioni forniscono informazioni, in particolare, sui diritti delle persone interessate direttamente nei confronti della rispettiva piattaforma, ad esempio il diritto di informazione.

12. Servizi di terzi

Utilizziamo servizi di terzi specializzati per garantire lo svolgimento continuativo, facilmente fruibile, sicuro e affidabile delle nostre attività e operazioni. Tali servizi ci consentono, tra l’altro, di incorporare funzioni e contenuti nel nostro sito web. Nel caso di tali incorporamenti, i servizi utilizzati registrano, almeno temporaneamente, gli indirizzi IP degli utenti per motivi tecnici imperativi.

Per le necessarie finalità tecniche, statistiche e di sicurezza, i terzi di cui utilizziamo i servizi possono trattare i dati in relazione alle nostre attività e operazioni in forma aggregata, anonima o pseudonimizzata. Ciò include, ad esempio, dati sulle prestazioni o di utilizzo per poter offrire il rispettivo servizio.

Utilizziamo in particolare:

• Servizi di Google: fornitori: Google LLC (USA) / Google Ireland Limited (Irlanda) per gli utenti dello Spazio economico europeo (SEE) e della Svizzera; informazioni generali sulla protezione dei dati: «Principi relativi alla protezione dei dati e alla sicurezza», Norme sulla privacy, «Google si impegna a rispettare le leggi vigenti in materia di protezione dei dati», «Guida alla privacy nei prodotti Google», «Modalità di utilizzo da parte di Google delle informazioni fornite da app o siti che usano i suoi servizi» (informazioni di Google), «Tipi di cookie e tecnologie simili utilizzate da Google», «Pubblicità su cui puoi influire» («Pubblicità personalizzata»).

12.1.Infrastruttura digitale

Ci avvaliamo di servizi di terzi specializzati che ci consentono di utilizzare l’infrastruttura digitale necessaria in relazione alle nostre attività e operazioni. Ciò include, ad esempio, servizi di hosting e di memorizzazione da parte di fornitori selezionati.

Utilizziamo in particolare:

• Fastly: Piattaforma Edge Cloud, in particolare Content Delivery Network (CDN); fornitore: Fastly Inc. (USA); informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati, direttiva sui cookie.
• Sirv: Hosting e ottimizzazione di immagini; fornitore: SIRV LIMITED (Regno Unito); informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati.
• WPEngine: Hosting WordPress; fornitore: WPEngine Inc. (USA); informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati.

12.2 Materiale cartografico

Utilizziamo servizi di terzi per incorporare mappe sul nostro sito web.

Utilizziamo in particolare:

• Google Maps, compresa Google Maps Platform: servizio di mappe; fornitore: Google; informazioni specifiche su Google Maps: «Modalità di trattamento delle informazioni sulla posizione da parte di Google».

12.3 Contenuti audiovisivi digitali

Utilizziamo servizi di terzi specializzati per consentire la riproduzione diretta di contenuti audio e video digitali come musica o podcast.

Utilizziamo in particolare:

• Vimeo: piattaforma video; fornitore: Vimeo Incl. (USA); informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati, «Video hosting privato».

12.4 Tipi di carattere

Utilizziamo servizi di terzi per incorporare nel nostro sito web tipi di carattere selezionati, nonché icone, loghi e simboli.

Utilizziamo in particolare:

• Google Fonts: tipi di caratteri; fornitore: Google; informazioni specifiche su Google Fonts: «La vostra sfera privata e Google Fonts» («Your Privacy and Google Fonts»), «Privacy e raccolta dei dati» (per Google Fonts).

12.5 Pubblicità

Sfruttiamo la possibilità di visualizzare in modo mirato pubblicità presso terzi, come piattaforme di social media e motori di ricerca, per le nostre attività e operazioni.

Con tale pubblicità desideriamo raggiungere in particolare persone che sono già interessate alle nostre attività e operazioni o che potrebbero esserlo (remarketing e targeting). A tal fine possiamo trasmettere informazioni corrispondenti, eventualmente anche personali, a terzi che consentono tale pubblicità. Possiamo anche determinare se la nostra pubblicità ha successo, cioè, in particolare, se influisce positivamente sul numero di visite al nostro sito web (conversion tracking).

I terzi presso i quali facciamo pubblicità e presso i quali l’utente è registrato possono eventualmente assegnare l’utilizzo del nostro sito web al profilo dell’utente stesso.

Utilizziamo in particolare:

• Google Ads: pubblicità sui motori di ricerca; fornitore: Google; informazioni specifiche su Google Ads: pubblicità basata, tra l’altro, su query di ricerca, utilizzando diversi nomi di dominio per Google Ads, in particolare doubleclick.net, googleadservices.com e googlesyndication.com, «Pubblicità» (Google), «Controllare gli annunci che ti vengono mostrati nel momento in cui li visualizzi?».

13. Estensioni per il sito web

Utilizziamo estensioni per il nostro sito web per fornire funzioni aggiuntive. Possiamo utilizzare servizi selezionati di fornitori idonei o utilizzare tali estensioni sulla nostra infrastruttura digitale.

Utilizziamo in particolare:

• Google reCAPTCHA: protezione antispam (distinzione tra contenuti desiderati dalle persone e contenuti indesiderati provenienti da bot e spam); fornitore: Google; informazioni specifiche su Google reCAPTCHA: «Cos’è reCAPTCHA?».

14. Misurazione delle prestazioni e della portata

Cerchiamo di comprendere come è utilizzata la nostra offerta online. In quest’ambito possiamo, ad esempio, misurare le prestazioni e la portata delle nostre attività e operazioni nonché l’effetto dei link di terzi sul nostro sito web. Possiamo anche, ad esempio, testare e confrontare l’utilizzo di diverse parti o versioni della nostra offerta online (metodo «A/B test»). Sulla base dei risultati della misurazione delle prestazioni e della portata, possiamo in particolare correggere gli errori, rafforzare i contenuti popolari o apportare miglioramenti alla nostra offerta online.

Per la misurazione delle prestazioni e della portata, nella maggior parte dei casi vengono salvati gli indirizzi IP dei singoli utenti. In questo caso gli indirizzi IP vengono in linea di principio abbreviati («IP-Masking») attraverso la corrispondente pseudonimizzazione, al fine di rispettare il principio di minimizzazione dei dati.

Per la misurazione delle prestazioni e della portata, è possibile che vengano utilizzati cookie e che vengano creati dei profili utente. I profili utente eventualmente creati comprendono, ad esempio, le singole pagine visitate o i contenuti visualizzati sul nostro sito web, informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione, quantomeno approssimativa. In linea di principio eventuali profili utente vengono creati esclusivamente in forma pseudonimizzata e non utilizzati per identificare i singoli utenti. I singoli servizi di terzi presso i quali gli utenti sono registrati possono eventualmente assegnare l’utilizzo della nostra offerta online all’account utente o al profilo utente presso il rispettivo servizio.

Utilizziamo in particolare:

• Google Marketing Platform: misurazione delle prestazioni e della portata, in particolare con Google Analytics; fornitore: Google; informazioni specifiche su Google Marketing Platform: misurazione anche attraverso diversi browser e dispositivi (cross-device tracking) nonché con indirizzi IP pseudonimizzati, che vengono trasmessi integralmente a Google negli USA solo in via eccezionale, «Salvaguardia dei dati» (per Google Analytics ), «Componente aggiuntivo del browser per la disattivazione di Google Analytics».
• Google Tag Manager: integrazione e gestione di servizi di Google e di terzi, in particolare per la misurazione delle prestazioni e della portata; fornitore: Google; informazioni specifiche su Google Tag Manager: «Dati raccolti da Google Tag Manager»; ulteriori informazioni sulla protezione dei dati sono disponibili nei singoli servizi integrati e gestiti.

15. Disposizioni finali

Ci riserviamo il diritto di modificare e integrare la presente Dichiarazione sulla protezione dei dati in qualsiasi momento. Eventuali modifiche e integrazioni saranno comunicate all’utente in forma adeguata, in particolare con la pubblicazione della Dichiarazione sulla protezione dei dati aggiornata sul nostro sito web.